Đang tải... (xem toàn văn)
Internet ngày càng được mở rộng và phát triển, kèm theo đó là sự đáp ứng nhu cầu sử dụng và các dịch vụ về chất lượng và độ trễ. Định tuyến IP truyền thống qua bộ xử lý Router không còn đáp ứng được các nhu cầu tin cậy, tốc độ , độ trễ….Việc xử lý một gói tin IP sẽ rất phức tạp và mất nhiều thời gian khi phải tìm kiếm trong bảng định tuyến, cập nhật, và tốn tài nguyên để xử lý. Để khắc phục những nhược điểm trên thì công nghệ chuyển mạch nhãn đa giao thức MPLS (Multiple Protocol Lable Switching) đã ra đời để đáp ứng các nhu cầu về tốc độ và chuyển mạch nhanh của Internet. MPLS là công nghệ kết hợp những ưu điểm của định tuyến lớp 3 và chuyển mạch lớp 2, cho phép chuyển tải các gói rất nhanh trong mạng lõi (Core Network) và định tuyến tốt ở mạng biên (Edge Network) bằng cách dựa vào nhãn (label). MPLS được các thành viên IETF xây dựng và chuẩn hóa. Một trong những ứng dụng tiêu biểu của công nghệ MPLS là MPLS VPN . Với MPLS, độ trễ trong mạng được giữ ở mức thấp nhất do các gói tin trong mạng không phải thông qua các hoạt động đóng gói và mã hóa. MPLS VPN đảm bảo tính riêng biệt và bảo mật, có cách đánh địa chỉ linh hoạt, cơ chế xử lý thông tin của MPLS VPN nằm trong phần lõi độc lập với khách hàng. Điểm nổi bật là mạng khách hàng không cần yêu cầu thiết bị hỗ trợ MPLS, đồng thời dễ mở rộng và phát triển. MPLS VPN cũng là đối tượng nghiên cứu chính trong đề tài này.
TRIỂN KHAI CÔNG NGHỆ CHUYỂN MẠCH NHÃN MPLS - VPN ***** Tóm tắt Internet ngày mở rộng phát triển, kèm theo đáp ứng nhu cầu sử dụng dịch vụ chất lượng độ trễ Định tuyến IP truyền thống qua xử lý Router không đáp ứng nhu cầu tin cậy, tốc độ , độ trễ….Việc xử lý gói tin IP phức tạp nhiều thời gian phải tìm kiếm bảng định tuyến, cập nhật, tốn tài nguyên để xử lý Để khắc phục nhược điểm công nghệ chuyển mạch nhãn đa giao thức MPLS (Multiple Protocol Lable Switching) đời để đáp ứng nhu cầu tốc độ chuyển mạch nhanh Internet MPLS công nghệ kết hợp ưu điểm định tuyến lớp chuyển mạch lớp 2, cho phép chuyển tải gói nhanh mạng lõi (Core Network) định tuyến tốt mạng biên (Edge Network) cách dựa vào nhãn (label) MPLS thành viên IETF xây dựng chuẩn hóa Một ứng dụng tiêu biểu công nghệ MPLS MPLS - VPN Với MPLS, độ trễ mạng giữ mức thấp gói tin mạng thông qua hoạt động đóng gói mã hóa MPLS - VPN đảm bảo tính riêng biệt bảo mật, có cách đánh địa linh hoạt, chế xử lý thông tin MPLS - VPN nằm phần lõi độc lập với khách hàng Điểm bật mạng khách hàng không cần yêu cầu thiết bị hỗ trợ MPLS, đồng thời dễ mở rộng phát triển MPLS - VPN đối tượng nghiên cứu đề tài Từ khóa: MPLS, MPLS VPN, Lable Switching, Multiple Protocol GIỚI THIỆU Ngày nay, với phát triển ngành công nghệ thông tin điện tử viễn thông đóng góp không nhỏ hoạt động kinh doanh doanh nghiệp Không tổ chức phủ nhận đóng góp công nghệ lộ trình phát triển kinh doanh họ Mỗi tổ chức bắt đầu ý thức nhiều việc đầu tư vào công nghệ thông tin không hạ tầng mạng nội LAN mà sâu mạng diện rộng WAN để mở rộng cánh cửa kinh doanh nước mà vươn quốc tế Để đáp ứng phát triển đầu tư, yêu cầu tốc độ, chi phí, dịch vụ băng thông, khả phục vụ công nghệ WAN truyền thống thư TDM, FRAME RELAY, ATM….đã không theo kịp với thời đại Công nghệ MPLS đời để đáp ứng yêu cầu thi trường Công nghệ MPLS với dịch vụ mạng riêng ảo VPN giải pháp để kết nối mạng linh hoạt, mềm dẻo, chi phí thấp điểm bật hợp hạ tầng mạng sẵn có TỔNG QUAN VỀ MPLS MPLS chữ viết tắt Multi Protocol Label Switching, chuyển mạch nhãn đa giao thức Mỗi gói tin IP bao gồm IPv4 IPv6 khung Frame lớp vào miền MPLS gán nhãn truyền môi trường mạng Bằng cách gói tin chuyển mạch nhanh kết hợp đa tầng mạng hợp 2.1 Cấu trúc MPLS Cấu trúc MPLS chia làm 02 mặt phẳng riêng biệt Mặt phẳng điều khiển: chứa giao thức định tuyến để thiết lập đường sử dụng cho việc chuyển tiếp gói tin lớp Ngoài mặt phẳng điều khiển chứa giáo thức phân phối nhãn để đáp ứng cho việc tạo trì thông tin chuyển tiếp nhãn (gọi binding) nhóm switch chuyển mạch nhãn kết nối với Các giao thức định tuyến OSPF, ISIS, EIGRP giao thức trao đổi nhãn LDP, BGP Mặt phẳng liệu: sử dụng sở liệu chuyển tiếp nhãn (LFIB-label forwarding information base) trì thiết bị chuyển mạch nhãn để thực việc chuyển tiếp gói tin dựa thông tin nhãn mang gói tin Mặt phẳng liệu thành phần chuyển tiếp dựa nhãn đơn giản độc lập với giao thức định tuyến giao thức trao đổi nhãn Hình 1: Cấu trúc MPLS 2.2 Cấu trúc nhãn Nhãn MPLS trường 32 bit cố định với cấu trúc xác định Trong : Label : có giá trị từ 0->220 -1 Giá trị từ à15 giá trị dành riêng, sử dụng giá trị từ 16 -> 220 -1 EXP (Experimental) : dùng cho QoS S (Bottom of Stack) : cho biết nhãn cuối chồng nhãn (label stack) chưa TTL (Time – To – Live) : tương tự trường TTL IP header Hình 2: Nhãn MPLS Một số nhãn đặt biệt công nghệ MPLS: Hình 3: Nhãn đặc biệt MPLS Nhãn untagged: gói MPLS chuyển thành gói IP chuyển tiếp đến đích Untagged dùng thực thi MPLS VPN Nhãn pop hay implicit null: • Nhãn gán P Router gần LSR gói tin MPLS chuyển đến LSR • Dùng giá trị riêng quảng bá LSR láng giềng • Nhãn dùng mạng MPLS cho trạm kế cuối - Nhãn Explicit-null: • Được gán để giữ giá trị EXP cho nhãn top gói đến • Được sử dụng thực QoS với MPLS Nhãn aggregate: với nhãn này, gói tin MPLS đến bị bóc tất nhãn chồng nhãn thành gói IP, sau tìm kiếm FIB để xác định giao thức ngõ cho gói tin 2.3 Qúa trình gán nhãn cho gói tin Xây dựng bảng định tuyến • Các Router sau khởi tạo dựa vào giao thức định tuyến để xây dựng bảng định tuyến RIB (Routing Table Information Base) lưu trử mặt phẳng điều khiển • Dựa vào bảng RIB, Router tạo bảng FIB (Forwarding Information Base) lưu trữ mặt phẳng liệu Hình 4: Xây dựng bảng FIB • Xây dựng bảng LIB Giao thức trao đổi nhãn LDP khởi tạo trao đổi nhãn Router miền MPLS để tạo bảng LIB (Label Information Base) Hình 5: Xây dựng bảng LIB • Xây dựng LFIB Sự kết hợp LIB bảng FIB tạo bảng LFIB Hình 6: Xây dựng bảng LFIB • Chuyển tiếp gói tin Ở chặn đầu tiên, gói tin IP vào miền MPLS, Router biên dựa vào địa đích tìm kiếm bảng FIB để gán nhãn cho gói tin • Ở chặn kế tiếp, Router miền MPLS dựa vào nhãn lưu bảng LFIB để xác định nút kế tiếp, thay đổi nhãn forward gói tin • Ở chặn cuối cùng, Router biên dựa vào nhãn đặc biệt để gở bỏ gói tin gởi miền MPLS Hình 7: Chuyển tiếp gói tin MPLS ỨNG DỤNG CÔNG NGHỆ MPLS - VPN 3.1 Giới thiệu VPN công nghệ mạng riêng ảo xây dựng dựa hạ tầng MPLS Một mạng riêng yêu cầu khách hang đầu cuối kết nối với hoàn toàn độc lập với mạng riêng khác Ngày nay, công ty có chi nhánh phân bố khắp nơi, yêu cầu công nghệ VPN xây dựng kết nối ảo (Tunnel) thay cho kết nối thật (Lease Line) kết nối chi nhánh lại với thông qua hạ tầng nhà cung cấp dịch vụ chung Dịch vụ VPN xây dựng dưa mô hình chính: Overlay VPNs: dùng ISP cung cấp kết nối ảo (virtual point-to-point links) site khách hàng (Frame Relay ví dụ Overlay VPNs) - Hình 8: Overlay VPNs Peer-to-peer VPNs: dùng ISP tham gia trình định tuyến cho khách hàng Hình 9: Peer-to-peer VPNs 3.2 Mô hình mạng MPLS VPN Nhà cung cấp dịch dụ cung cấp hạ tầng dung chung cho khách hang có kết nối VPN Trong đó: Mạng khách hàng (customer network): thường miền điều khiển khách hàng gồm thiết bị hay router trải rộng nhiều site khách hàng Các router CE- router mạng khách hàng giao tiếp với mạng nhà cung cấp Ở hình 10, mạng khách hàng Customer A gồm router CE1-A, CE2-A thiết bị Site1 Site2 Customer A Các router CE Customer A CE1-A, CE2-A, router CE Customer B CE1-B, CE2-B Mạng nhà cung cấp (provider network): miền thuộc điều khiển nhà cung cấp gồm router biên lõi để kết nối site thuộc vào khách hàng hạ tầng mạng chia sẻ Các router PE router mạng nhà cung cấp giao tiếp với router biên khách hàng Các router P router lõi mạng, giao tiếp với router lõi khác router biên nhà cung cấp Trong hình 10, mạng nhà cung cấp gồm router PE1, PE2, P1, P2, P3, P4 Trong đó, PE1 PE2 router biên nhà cung cấp miền MPLS - VPN cho khách hàng A B Router P1, P2, P3, P4 router nhà cung cấp (provider router) Hình 10: Cấu trúc mạng MPLS - VPN 3.3 Thành phần cấu trúc MPLS VPN Bảng định tuyến chuyển mạch ảo VRF VRF -Virtual Routing Forwarding: tổ hợp định tuyến chuyển mạch kèm với giao thức định tuyến PE router Trên PE VRF gán cho VPN khách hang để phân biệt khách hang với Chấp nhận cho phép khách hang khác trùng lập IP lẫn Hình 11: Chức VRF Route Distinguisher Trong mô hình định tuyến MPLS VPN, router PE phân biệt khách hàng VRF Tuy nhiên, thông tin cần mang theo router PE phép truyền liệu site khách hàng qua MPLS VPN backbone Router PE phải có khả thực thi tiến trình cho phép mạng khách hàng kết nối vào có không gian địa trùng lắp (overlapping address spaces) Router PE học tuyến từ mạng khách hàng quảng bá thông tin mạng trục chia sẻ nhà cung cấp (share provider backbone) Điều thực việc kết hợp với RD (route distinguisher) bảng định tuyến ảo (virtual routing table) route PE RD định danh 64-bit nhất, thêm vào trước 32-bit địa tuyến học từ router CE tạo thành địa 96-bit chuyển vận router PE miền MPLS Do đó, RD cấu hình cho VRF router PE Địa 96-bit cuối (tổng hợp 32-bit địa khách hàng 64-bit RD) gọi địa VPNv4 (Hình 12) Địa VPNv4 truyền tải Router PE giáo thức MPBGP (Multiprotocol BGP) Hình 12: Hoạt động RD Route-Target (RT) RD sử dụng riêng cho VPN để phân biệt địa IP đẫn đến việc khách hang có nhiều kết nối VPN trở nên khó giải Khi thực thi cấu trúc mạng VPN phức tạp (như: extranet VPN, Internet access VPNs, network management VPN…) sử dụng công nghệ MPLS VPN RT giữ vai trò nồng cốt Một địa mạng kết hợp với nhiều export RT quảng bá qua mạng MPLS VPN Như , RT kết hợp với nhiều site thành viên nhiều VPN 3.4 Thông tin định tuyến qua môi trường MPLS - VPN Hình 13: Thông tin định tuyến qua môi trường MPLS Gói tin IPv4 gởi từ CE Router đến PE Router cập nhật vào bảng VRF Gói tin IPv4 gắn vào thông số RD để phân biệt địa IP trùng lấp trở thành địa VPNv4 gởi từ PE router đến PE router khác giao thức MP BGP PE Router đầu xa nhận địa VPNv4 gở bỏ giá trị RD , cho vào bảng VRF dựa vào giá trị RT để xác định cổng gởi đến cho CE Router đích TRIỂN KHAI MPLS VPN CHO KHÁCH HÀNG 4.1 Mô hình triển khai Hình 14: Mô hình triển khai 4.2 Các bước triển khai cấu hình Bước 1: Enable CEF PE1, PE2, P Bước 2: Cấu hình giao thức định tuyến OSPF router PE1, PE2, P (các router miền MPLS sử dụng giao thức OSPF để định tuyến) Bước 3: Cấu hình MPLS interface hoạt động miền MPLS Bước 4: Cấu hình định tuyến BGP PE-PE router PE1, PE2 Bước 5: Định dạng VRF thuộc tính router PE: cấu hình VRF router PE, RD, RT, liên kết với interface Bước 6: Cấu hình giao thức định tuyến RIPv2 PE-CE 4.3 Kiểm tra cấu hình A1#sh ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type E1 - OSPF external type 1, E2 - OSPF external type i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, subnets, masks C 10.10.10.10/32 is directly connected, Loopback0 C 10.10.1.0/24 is directly connected, Ethernet0/0 11.0.0.0/24 is subnetted, subnets R 11.11.1.0 [120/5] via 10.10.1.2, 00:00:19, Ethernet0/0 30.0.0.0/24 is subnetted, subnets R 30.30.30.0 [120/5] via 10.10.1.2, 00:00:19, Ethernet0/0 A2#sh ip route 10.0.0.0/8 is variably subnetted, subnets, masks R 10.10.10.10/32 [120/5] via 11.11.1.2, 00:00:05, Ethernet0/0 R 10.10.1.0/24 [120/5] via 11.11.1.2, 00:00:05, Ethernet0/0 11.0.0.0/24 is subnetted, subnets C 11.11.1.0 is directly connected, Ethernet0/0 30.0.0.0/24 is subnetted, subnets C 30.30.30.0 is directly connected, Loopback0 B1#sh ip route 20.0.0.0/24 is subnetted, subnets C 20.20.20.0 is directly connected, Loopback0 40.0.0.0/32 is subnetted, subnets R 40.40.40.40 [120/5] via 10.10.2.2, 00:00:14, FastEthernet0/0 10.0.0.0/24 is subnetted, subnets C 10.10.2.0 is directly connected, FastEthernet0/0 11.0.0.0/24 is subnetted, subnets R 11.11.2.0 [120/5] via 10.10.2.2, 00:00:14, FastEthernet0/0 B2#sh ip route 20.0.0.0/24 is subnetted, subnets R 20.20.20.0 [120/5] via 11.11.2.2, 00:00:12, Ethernet0/0 40.0.0.0/32 is subnetted, subnets C 40.40.40.40 is directly connected, Loopback0 10.0.0.0/24 is subnetted, subnets R 10.10.2.0 [120/5] via 11.11.2.2, 00:00:12, Ethernet0/0 11.0.0.0/24 is subnetted, subnets C 11.11.2.0 is directly connected, Ethernet0/0 P#sh ip route Gateway of last resort is not set 1.0.0.0/32 is subnetted, subnets O 1.1.1.1 [110/2] via 10.10.3.2, 00:10:18, FastEthernet0/0 2.0.0.0/32 is subnetted, subnets O 2.2.2.2 [110/2] via 10.10.4.2, 00:10:18, FastEthernet0/1 10.0.0.0/24 is subnetted, subnets C 10.10.3.0 is directly connected, FastEthernet0/0 C 10.10.4.0 is directly connected, FastEthernet0/1 P#sh mpls int Interface IP Tunnel Operational FastEthernet0/0 Yes (ldp) No Yes FastEthernet0/1 Yes (ldp) No Yes P#sh mpls forwarding-table Local Outgoing Prefix Bytes tag Outgoing Next Hop tag tag or VC or Tunnel Id switched interface 16 Pop tag 1.1.1.1/32 3783 Fa0/0 10.10.3.2 17 Pop tag 2.2.2.2/32 4331 Fa0/1 10.10.4.2 P#sh ip cef Prefix Next Hop Interface 0.0.0.0/0 drop Null0 (default route handler entry) 0.0.0.0/32 receive 1.1.1.1/32 10.10.3.2 FastEthernet0/0 2.2.2.2/32 10.10.4.2 10.10.3.0/24 attached 10.10.3.0/32 receive 10.10.3.1/32 receive 10.10.3.2/32 10.10.3.2 10.10.3.255/32 receive 10.10.4.0/24 attached 10.10.4.0/32 receive 10.10.4.1/32 receive 10.10.4.2/32 10.10.4.2 10.10.4.255/32 receive 224.0.0.0/4 drop 224.0.0.0/24 receive 255.255.255.255/32 receive PE1#sh run version 12.4 ! hostname PE1 ! ip cef ip vrf A rd 1:1 route-target export 1:1 route-target import 1:1 ! ip vrf B rd 2:2 route-target export 2:2 route-target import 2:2 ! interface Loopback0 ip address 1.1.1.1 255.255.255.255 ! interface FastEthernet0/0.1 encapsulation dot1Q ip vrf forwarding A ip address 10.10.1.2 255.255.255.0 ! interface FastEthernet0/0.2 encapsulation dot1Q ip vrf forwarding B ip address 10.10.2.2 255.255.255.0 ! interface FastEthernet0/1 FastEthernet0/1 FastEthernet0/0 FastEthernet0/0 FastEthernet0/1 FastEthernet0/1 ip address 10.10.3.2 255.255.255.0 mpls label protocol ldp mpls ip ! router ospf log-adjacency-changes network 1.1.1.1 0.0.0.0 area network 10.10.3.0 0.0.0.255 area ! router rip version ! address-family ipv4 vrf B redistribute bgp metric network 10.0.0.0 no auto-summary exit-address-family ! address-family ipv4 vrf A redistribute bgp metric network 10.0.0.0 no auto-summary exit-address-family ! router bgp no synchronization bgp log-neighbor-changes neighbor 2.2.2.2 remote-as neighbor 2.2.2.2 update-source Loopback0 no auto-summary ! address-family vpnv4 neighbor 2.2.2.2 activate neighbor 2.2.2.2 send-community both exit-address-family ! address-family ipv4 vrf B redistribute rip metric no synchronization exit-address-family ! address-family ipv4 vrf A redistribute rip metric no synchronization exit-address-family PE1#sh ip route 1.0.0.0/32 is subnetted, subnets C 1.1.1.1 is directly connected, Loopback0 2.0.0.0/32 is subnetted, subnets O 2.2.2.2 [110/3] via 10.10.3.1, 00:04:39, FastEthernet0/1 10.0.0.0/24 is subnetted, subnets C 10.10.3.0 is directly connected, FastEthernet0/1 O 10.10.4.0 [110/2] via 10.10.3.1, 00:04:39, FastEthernet0/1 PE1#sh ip route vrf A Routing Table: A 10.0.0.0/8 is variably subnetted, subnets, masks R 10.10.10.10/32 [120/1] via 10.10.1.1, 00:00:12, FastEthernet0/0.1 C 10.10.1.0/24 is directly connected, FastEthernet0/0.1 11.0.0.0/24 is subnetted, subnets B 11.11.1.0 [200/0] via 2.2.2.2, 00:03:21 30.0.0.0/24 is subnetted, subnets B 30.30.30.0 [200/5] via 2.2.2.2, 00:03:21 PE1#sh ip route vfr B Routing Table: B 20.0.0.0/24 is subnetted, subnets R 20.20.20.0 [120/1] via 10.10.2.1, 00:00:10, FastEthernet0/0.2 40.0.0.0/32 is subnetted, subnets B 40.40.40.40 [200/5] via 2.2.2.2, 00:03:31 10.0.0.0/24 is subnetted, subnets C 10.10.2.0 is directly connected, FastEthernet0/0.2 11.0.0.0/24 is subnetted, subnets B 11.11.2.0 [200/0] via 2.2.2.2, 00:03:31 PE1#sh ip bgp vpnv4 all BGP table version is 17, local router ID is 1.1.1.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path Route Distinguisher: 1:1 (default for vrf A) *> 10.10.1.0/24 0.0.0.0 32768 ? *> 10.10.10.10/32 10.10.1.1 32768 ? *>i11.11.1.0/24 2.2.2.2 100 0? *>i30.30.30.0/24 2.2.2.2 100 0? Route Distinguisher: 2:2 (default for vrf B) *> 10.10.2.0/24 0.0.0.0 32768 ? *>i11.11.2.0/24 2.2.2.2 100 0? *> 20.20.20.0/24 10.10.2.1 32768 ? *>i40.40.40.40/32 2.2.2.2 100 0? PE1#sh mpls forwarding-table Local Outgoing Prefix Bytes tag Outgoing Next Hop tag tag or VC or Tunnel Id switched interface 16 Pop tag 10.10.4.0/24 Fa0/1 10.10.3.1 17 Aggregate 10.10.1.0/24[V] 1040 18 Untagged 10.10.10.10/32[V] Fa0/0.1 10.10.1.1 19 Aggregate 10.10.2.0/24[V] 520 20 Untagged 20.20.20.0/24[V] Fa0/0.2 10.10.2.1 21 17 2.2.2.2/32 Fa0/1 10.10.3.1 PE1#sh ip cef Prefix Next Hop Interface 0.0.0.0/0 drop Null0 (default route handler entry) 0.0.0.0/32 receive 1.1.1.1/32 receive 2.2.2.2/32 10.10.3.1 FastEthernet0/1 10.10.3.0/24 attached FastEthernet0/1 10.10.3.0/32 receive 10.10.3.1/32 10.10.3.1 FastEthernet0/1 10.10.3.2/32 receive 10.10.3.255/32 receive 10.10.4.0/24 10.10.3.1 FastEthernet0/1 224.0.0.0/4 drop 224.0.0.0/24 receive 255.255.255.255/32 receive PE2#sh mpls interfaces Interface IP Tunnel Operational FastEthernet0/1 Yes (ldp) No Yes PE2#show ip route vrf A Routing Table: A 10.0.0.0/8 is variably subnetted, subnets, masks B 10.10.10.10/32 [200/5] via 1.1.1.1, 00:05:14 B 10.10.1.0/24 [200/0] via 1.1.1.1, 00:05:14 11.0.0.0/24 is subnetted, subnets C 11.11.1.0 is directly connected, FastEthernet0/0.1 30.0.0.0/24 is subnetted, subnets R 30.30.30.0 [120/1] via 11.11.1.1, 00:00:19, FastEthernet0/0.1 PE2#sh ip route vrf B Routing Table: B 20.0.0.0/24 is subnetted, subnets B 20.20.20.0 [200/5] via 1.1.1.1, 00:05:20 40.0.0.0/32 is subnetted, subnets R 40.40.40.40 [120/1] via 11.11.2.1, 00:00:26, FastEthernet0/0.2 10.0.0.0/24 is subnetted, subnets B 10.10.2.0 [200/0] via 1.1.1.1, 00:05:20 11.0.0.0/24 is subnetted, subnets C 11.11.2.0 is directly connected, FastEthernet0/0.2 PE2#sh ip cef Prefix Next Hop Interface 0.0.0.0/0 drop Null0 (default route handler entry) 0.0.0.0/32 receive 1.1.1.1/32 10.10.4.1 FastEthernet0/1 2.2.2.2/32 receive 10.10.3.0/24 10.10.4.1 FastEthernet0/1 10.10.4.0/24 attached FastEthernet0/1 10.10.4.0/32 receive 10.10.4.1/32 10.10.4.1 FastEthernet0/1 10.10.4.2/32 receive 10.10.4.255/32 receive 224.0.0.0/4 drop 224.0.0.0/24 receive 255.255.255.255/32 receive PE2#sh mpls forwarding-table Local Outgoing Prefix Bytes tag Outgoing Hop tag tag or VC or Tunnel Id witched interface 16 Pop tag 10.10.3.0/24 Fa0/1 10.10.4.1 17 16 1.1.1.1/32 Fa0/1 10.10.4.1 18 Aggregate 11.11.1.0/24[V] 1040 19 Untagged 30.30.30.0/24[V] Fa0/0.1 11.11.1.1 20 Aggregate 11.11.2.0/24[V] 21 Untagged 40.40.40.40/32[V] Fa0/0.2 11.11.2.1 PE2#sh ip bgp vpnv4 all BGP table version is 17, local router ID is 10.10.4.2 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path Route Distinguisher: 1:1 (default for vrf A) *>i10.10.1.0/24 1.1.1.1 100 0? *>i10.10.10.10/32 1.1.1.1 100 0? *> 11.11.1.0/24 0.0.0.0 32768 ? *> 30.30.30.0/24 11.11.1.1 32768 ? Route Distinguisher: 2:2 (default for vrf B) *>i10.10.2.0/24 1.1.1.1 100 0? *> 11.11.2.0/24 0.0.0.0 32768 ? *>i20.20.20.0/24 1.1.1.1 100 0? *> 40.40.40.40/32 11.11.2.1 32768 Next KẾT LUẬN Hiện nay, MPLS giải pháp hàng đầu để giải nhiều vấn đề mạng như: tốc độ, khả mở rộng, quản lý chất lượng dịch vụ điều phối lưu lượng MPLS công nghệ kết hợp tốt định tuyến lớp chuyển mạch lớp cho phép chuyển tải gói nhanh mạng lõi định tuyến tốt mạng biên cách dựa vào nhãn MPLS đơn giản hóa trình định tuyến, tăng tính linh động với tầng trung gian, hỗ trợ tốt mô hình chất lượng dịch vụ Với kết thực nghiệm mô hình triển khai chứng minh : VPN ứng dụng quan trọng MPLS Với MPLS, trễ mạng giữ mức thấp gói tin lưu chuyển mạng thông qua hoạt động đóng gói mã hóa MPLS - VPN đảm bảo tính riêng biệt bảo mật, giữ thông tin định tuyến riêng biệt cho VPN khách hàng MPLS - VPN có cách đánh địa linh hoạt, khách hàng trùng địa với Cơ chế xử lí thông tin MPLS VPN nằm hoàn toàn mạng ISP nên độc lập với khách hàng, đồng thời không yêu cầu thiết bị hỗ trợ MPLS phía khách hàng Với dịch vụ VPN dựa IP, số lượng router mạng tăng nhanh theo số lượng VPN VPN phải chứa bảng định tuyến ngày lớn MPLS - VPN sử dụng tập BGP ngang hàng LSR biên cho phép số lượng VPN không hạn chế, dễ dàng tạo thêm VPN hay site cần cấu hình router biên Với ưu điểm trên, MPLS - VPN nhà cung cấp dịch vụ Việt Nam (cụ thể VNPT) triển khai mạng truyền tải để cải thiện tốc độ chuyển mạch, thông lượng đường truyền tiết kiệm nhớ CPU cho router lõi đáp ứng nhu cầu dụng ngày cao khách hàng./ TÀI LIỆU THAM KHẢO [1] TS.Trần Công Hùng, Chuyển Mạch Nhãn Đa Giao Thức, nhà xuất Bưu Điện, 2005 [2] Lancy Lobo, MPLS Configuration on Cisco IOS Software, Cisco Press, 2005 [3] Luc De Ghein, MPLS Fundametals, Cisco Press, 2006 [4] Lê Trường Sơn, ISCW, Nhà xuất trẻ, 2008 [5] Slide giảng môn học Xây dựng hạ tầng mạng, Khoa MTT, Trường CĐN CNTT ISPACE, 2012 [...]... lượng MPLS là một công nghệ kết hợp tốt nhất giữa định tuyến lớp 3 và chuyển mạch lớp 2 cho phép chuyển tải các gói rất nhanh trong mạng lõi và định tuyến tốt ở mạng biên bằng cách dựa vào nhãn MPLS đơn giản hóa quá trình định tuyến, tăng tính linh động với các tầng trung gian, hỗ trợ tốt mô hình chất lượng dịch vụ Với kết quả thực nghiệm ở mô hình triển khai đã chứng minh rằng : VPN là một trong những... MPLS - VPN đang được các nhà cung cấp dịch vụ ở Việt Nam (cụ thể hơn là VNPT) triển khai trong mạng truyền tải để cải thiện tốc độ chuyển mạch, thông lượng đường truyền và tiết kiệm bộ nhớ CPU cho những router lõi đáp ứng nhu cầu sự dụng ngày càng cao của khách hàng./ TÀI LIỆU THAM KHẢO [1] TS.Trần Công Hùng, Chuyển Mạch Nhãn Đa Giao Thức, nhà xuất bản Bưu Điện, 2005 [2] Lancy Lobo, MPLS Configuration... phía khách hàng Với các dịch vụ VPN dựa trên IP, số lượng router trên mạng tăng nhanh theo số lượng các VPN VPN sẽ phải chứa các bảng định tuyến ngày một lớn MPLS - VPN sử dụng một tập các BGP ngang hàng giữa các LSR biên cho phép số lượng VPN không hạn chế, dễ dàng tạo thêm các VPN hay các site mới và chỉ cần cấu hình tại các router biên Với những ưu điểm trên, MPLS - VPN đang được các nhà cung cấp... nhất của MPLS Với MPLS, trễ trong mạng được giữ ở mức thấp nhất do các gói tin lưu chuyển trong mạng không phải thông qua các hoạt động đóng gói và mã hóa MPLS - VPN đảm bảo tính riêng biệt và bảo mật, nó giữ thông tin định tuyến riêng biệt cho các VPN khách hàng MPLS - VPN có cách đánh địa chỉ linh hoạt, các khách hàng có thể trùng địa chỉ với nhau Cơ chế xử lí thông tin của MPLS VPN nằm hoàn toàn... via 2.2.2.2, 00:03:31 10.0.0.0/24 is subnetted, 1 subnets C 10.10.2.0 is directly connected, FastEthernet0/0.2 11.0.0.0/24 is subnetted, 1 subnets B 11.11.2.0 [200/0] via 2.2.2.2, 00:03:31 PE1#sh ip bgp vpnv4 all BGP table version is 17, local router ID is 1.1.1.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? -... 1.1.1.1/32 0 Fa0/1 10.10.4.1 18 Aggregate 11.11.1.0/24[V] 1040 19 Untagged 30.30.30.0/24[V] 0 Fa0/0.1 11.11.1.1 20 Aggregate 11.11.2.0/24[V] 0 21 Untagged 40.40.40.40/32[V] 0 Fa0/0.2 11.11.2.1 PE2#sh ip bgp vpnv4 all BGP table version is 17, local router ID is 10.10.4.2 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ?... 10.0.0.0 no auto-summary exit-address-family ! router bgp 1 no synchronization bgp log-neighbor-changes neighbor 2.2.2.2 remote-as 1 neighbor 2.2.2.2 update-source Loopback0 no auto-summary ! address-family vpnv4 neighbor 2.2.2.2 activate neighbor 2.2.2.2 send-community both exit-address-family ! address-family ipv4 vrf B redistribute rip metric 5 no synchronization exit-address-family ! address-family ipv4